<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
Podstawowy test penetracyjny
</title>
</head>
<body bgcolor="#ffffff">
<h1>Podstawowy test penetracyjny</h1>
<p>
Prosty test penetracyjny wykonywany jest w następujących krokach:

<h3>Odkrywanie</h3>
Użyj przeglądarki w celu prześledzenia wszystkich funkcjonalności, które udostępnia aplikacja.<br/>
Podążaj za wszystkimi odnośnikami, klikaj we wszystkie guziki oraz wypełniaj i wysyłaj wszystkie formularze.<br/>
Jeśli aplikacja udostępnia wiele ról (np. administrator, moderator, użytkownik) to wykonaj to dla każdej z ról.<br/>
Dla każdej z ról zapisz sesję ZAP w innym pliku i uruchom nową sesję przed każdym testowaniem nowej roli. 

<h3>Pająk</h3>
Użyj <a href="../start/concepts/spider.html">"pająka"</a> , aby znaleźć wszystkie adres, które albo pominąłeś, albo które są ukryte. Dla poprawienia rezultatów, możesz również użyć wtyczki, Pająka AJAX, który przetwarza dynamicznie budowane odnośniki.<br/>
Prześledź wszystkie linki, które znalazłeś.  

<h3>Wymuszone przeglądanie</h3>
Użyj wtyczki Wymuszone Przeglądanie, żeby znaleźć pliki i katalogi, które nie są w żaden sposób "wspomniane" na stronach, ale można się do nich dostać (wymaga zainstalowanej wtyczki).<br/>

<h3>Aktywne Skanowanie</h3>
Użyj <a href="../start/concepts/ascan.html">aktywnego skanera</a> żeby znaleźć podstawowe podatności.<br/>

<h3>Ręczne testy</h3>
Powyższe kroki znajdą podstawowe podatności.<br/>
Jednakże w celu znalezienia większej ilości podatności będziesz musiał ręcznie wykonać testy aplikacji.<br/>
Zobacz przewodnik po testowaniu OWASP po więcej szczegółów.<br/>
Przyszłe wersje dokumentacji użytkownika ZAP będą opisywały jak ZAP może być użyteczny w tym procesie.<br/>

<h2>Zobacz również</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../start/start.html">Rozpocznij</a></td><td>opis jak zacząć korzystać z ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Wprowadzenie</a></td><td>wprowadzenie do korzystania z ZAP</td></tr>
</table>

<h2>Zewnętrzne linki</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
https://www.owasp.org/index.php/Category:OWASP_Testing_Project</td>
<td> przewodnik po testowaniu OWASP</td></tr>
</table>

</body>
</html>
